СНБО: роSSийские хакеры атаковали систему документооборота государственных органов

В сеть попали документы с макросом, который скрыто скачивал вирус.

СНБО: роSSийские хакеры атаковали систему документооборота государственных органов
Фото: inosmi.ru

Национальный координационный центр кибербезопасности Украины при СНБО зафиксировал попытки распространения вредоносных документов через Систему электронного взаимодействия органов исполнительной власти (СЭВ ОИВ).

Об этом в среду, 24 февраля, сообщила пресс-служба СНБО.

"Целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти. Вредоносные документы содержали макрос, который при открытии файлов скрыто загружал программу для удаленного управления компьютером", - говорится в сообщении .

Способы и средства реализации кибератаки указывают на роSSийских хакеров.

Атака осуществлялась по сценарию supply chain attack (атака на цепь поставок), когда хакеры сначала проникают в программное обеспечение, которое использует объект, а затем заражают его системы.

Такой же способ использовался в 2017 году, когда хакеры запустили вирус NotPetya через бухгалтерскую программу.

Напомним, что несколько дней назад киберцентр СНБО сообщил, что с 18 февраля украинский сегмент интернета находится под массированными DDoS-атаками. Их источником были IP-адреса роSSийских сетей обмена трафиком.

Специалисты тогда сообщали, что уязвимые веб-серверы государственных органов заразились вирусом, который скрыто делает их элементом бот-сети, которая используется для DDOS-атак на другие ресурсы. При этом системы безопасности интернет-провайдеров определяли скомпрометированные веб-серверы как источник атак, и начинали блокировать их работу путем автоматического внесения в "черные списки". Таким образом, даже после окончания фазы DDoS атакованные сайты оставались недоступными для пользователей.



Коды для вставки в блог\форум




Интересные новости
Instagram запускает платную подпискуInstagram запускает платную подписку
Белорусские "киберпартизаны" взломали сервер железной дороги, чтобы не пустить роSSийские войска в странуБелорусские "киберпартизаны" взломали сервер железной дороги, чтобы не пустить роSSийские войска в страну
В Twitter появились NFT-аватары — они шестиугольной формыВ Twitter появились NFT-аватары — они шестиугольной формы
Twitter объявила об отставке двух топ-менеджеров по безопасностиTwitter объявила об отставке двух топ-менеджеров по безопасности
В сети продают базу данных 2 млн украинцев якобы из "Дии". Минцифры выясняет ситуациюВ сети продают базу данных 2 млн украинцев якобы из "Дии". Минцифры выясняет ситуацию
Блок рекламы


Похожие новости

Белорусские "киберпартизаны" взломали сервер железной дороги, чтобы не пустить роSSийские войска в странуБелорусские "киберпартизаны" взломали сервер железной дороги, чтобы не пустить роSSийские войска в страну
Собранные данные о кибератаке указывают на причастность роSSийских хакерских группировок – заседание СНБОСобранные данные о кибератаке указывают на причастность роSSийских хакерских группировок – заседание СНБО
За атакой на правительственные сайты стоят хакеры, связанные с разведкой Беларуси, – СНБОЗа атакой на правительственные сайты стоят хакеры, связанные с разведкой Беларуси, – СНБО
Хакеры из КНДР похитили за год криптовалюты на $400 млнХакеры из КНДР похитили за год криптовалюты на $400 млн
НБУ заявил, что хакеры пытались, но не смогли взломать его сайтНБУ заявил, что хакеры пытались, но не смогли взломать его сайт
Хакеры атаковали сайты правительства и "Дию"Хакеры атаковали сайты правительства и "Дию"
Хакеры начали распространять вредоносные ссылки через комментарии в Google DocsХакеры начали распространять вредоносные ссылки через комментарии в Google Docs
Хакеры взломали Twitter-аккаунт премьер-министра Индии и объявили от его имени о легализации биткоинаХакеры взломали Twitter-аккаунт премьер-министра Индии и объявили от его имени о легализации биткоина
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPressХакеры атаковали более 1,6 млн веб-сайтов на базе WordPress
Хакеры взломали криптобиржу BitMart. Инвесторы потеряли $150 миллионовХакеры взломали криптобиржу BitMart. Инвесторы потеряли $150 миллионов
Последние новости

Подгружаем последние новости